From 439bde61d64a33b11edd15058152fc2987dd6d63 Mon Sep 17 00:00:00 2001 From: Thomas Constans Date: Thu, 7 May 2020 17:21:28 +0200 Subject: [PATCH] add workshop adhoc commands --- 6_adhoc.txt => 6_adhoc/6_adhoc.txt | 6 +++--- 6_adhoc/Readme | 23 +++++++++++++++++++++++ 2 files changed, 26 insertions(+), 3 deletions(-) rename 6_adhoc.txt => 6_adhoc/6_adhoc.txt (65%) create mode 100644 6_adhoc/Readme diff --git a/6_adhoc.txt b/6_adhoc/6_adhoc.txt similarity index 65% rename from 6_adhoc.txt rename to 6_adhoc/6_adhoc.txt index 3f59f05..02cda9e 100644 --- a/6_adhoc.txt +++ b/6_adhoc/6_adhoc.txt @@ -1,8 +1,8 @@ -ansible all -u root -k -m user -a "user=ansible password={{ 'ansible'|password_hash('sha512') }} create_home=yes home=/home/ansible" +ansible all -u root -k -m user -a "user=ansible password={{ '123Soleil!'|password_hash('sha512') }} create_home=yes home=/home/ansible" ansible all -u root -k -m lineinfile -a "path=/etc/sudoers.d/ansible state=present create=yes line='ansible ALL=(ALL) NOPASSWD: ALL' validate='/usr/sbin/visudo -cf %s'" -ansible all -u root -k -m copy -a "dest=/etc/sudoers.d/ansible content='ansible ALL=(ALL) NOPASSWD: ALL' validate='/usr/sbin/visudo -cf %s" +ansible all -u root -k -m copy -a "dest=/etc/sudoers.d/ansible content='ansible ALL=(ALL) NOPASSWD: ALL' validate='/usr/sbin/visudo -cf %s'" -ansible all -u root -k -m authorized_key -a "key={{ lookup( 'file', '/root/.ssh/id_rsa.pub') }} user=ansible" +ansible all -u root -k -m authorized_key -a "key={{ lookup( 'file', '~/.ssh/id_rsa.pub') }} user=ansible" diff --git a/6_adhoc/Readme b/6_adhoc/Readme new file mode 100644 index 0000000..e3f32d8 --- /dev/null +++ b/6_adhoc/Readme @@ -0,0 +1,23 @@ +Commandes Adhoc +-------------- + +**Tâche**: utiliser les commandes Adhoc + +**Condition**: très souvent ;) + +**Norme**: éditeur de texte, modules, commande ansible + +_Prérequis_: + + * créer une paire de clé publique / clé privée sur le pilote + + +**Objectif**: Mettre au point 3 commandes adhoc permettant sur les cibles, de: + + * créer un compte ansible, mot de passe 123Soleil!, répertoire personnel /home/ansible + * déployer la clé publique ssh + * configurer sudo ( créer un fichier /etc/sudoers.d/ansible contenant 'ansible ALL=(ALL) NOPASSWD: ALL' + +**Validation**: À l'issue des 3 commandes on peut se connecter sans mot de passe sur une cible, et exécuter la commande sudo -l sans erreur et toujours sans mot de passe. + +_PS: en production, on évitera d'utiliser une clé ssh non protégée par une passphrase_ \ No newline at end of file